信息來(lái)源：企業(yè)網(wǎng)

數(shù)據(jù)泄露一直是困擾企業(yè)的重要安全問(wèn)題，不過(guò)在駭客的世界里，相互攻擊的事情更時(shí)有發(fā)生。近日，網(wǎng)絡(luò)犯罪組織Sh0ping.su的官網(wǎng)就遭受到不明攻擊，并導(dǎo)致其數(shù)據(jù)庫(kù)中的大量信息被泄漏在網(wǎng)絡(luò)上。

暗網(wǎng)交易平臺(tái)Sh0ping.su官網(wǎng)受到攻擊

據(jù)悉，Sh0ping.su是一個(gè)專(zhuān)門(mén)兜售各種被盜帳號(hào)的暗網(wǎng)平臺(tái)，不法黑客和網(wǎng)絡(luò)犯罪分子都可以在這個(gè)平臺(tái)上出售他們盜竊得來(lái)的各種數(shù)據(jù)和信息。這就引得網(wǎng)絡(luò)攻擊者盯上了Sh0ping.su數(shù)據(jù)庫(kù)中存儲(chǔ)的數(shù)據(jù)信息，并從其數(shù)據(jù)庫(kù)中竊取了大量的信用卡信息和上千個(gè)用戶(hù)賬號(hào)。

被攻擊者公布的被盜賬戶(hù)信息

隨后這名攻擊者表示，會(huì)將這些盜竊來(lái)的信用卡數(shù)據(jù)以及用戶(hù)賬號(hào)放在網(wǎng)絡(luò)上公開(kāi)出售，不過(guò)最終他決定要將這些數(shù)據(jù)直接公布在網(wǎng)上。該攻擊者聲稱(chēng)，他準(zhǔn)備將16000多個(gè)Sh0ping.su的注冊(cè)賬戶(hù)信息公布出來(lái)。其中的15000多個(gè)用戶(hù)賬號(hào)是他從被攻擊的服務(wù)器中獲取到的，他還發(fā)現(xiàn)，這些用戶(hù)賬戶(hù)實(shí)際上來(lái)自于很多其他的網(wǎng)站。此外，他還在目標(biāo)服務(wù)器中發(fā)現(xiàn)了大約九千多條信用卡數(shù)據(jù)。

目前，安全分析人員對(duì)所有泄漏出來(lái)的數(shù)據(jù)進(jìn)行了深入地分析，并對(duì)這些數(shù)據(jù)的真實(shí)性以及合法性進(jìn)行了鑒定?？梢钥隙ǖ氖牵孤┏鰜?lái)的數(shù)據(jù)中含有16566個(gè)用戶(hù)賬號(hào)，其中還包括有每一個(gè)賬號(hào)所對(duì)應(yīng)的電子郵件地址和經(jīng)過(guò)加密的密碼。在這些用戶(hù)賬號(hào)中，有九千多個(gè)賬號(hào)來(lái)自于類(lèi)似Uber、cPanel、WebMail、GoDaddy、Twitter、PayPal以及Amazon等平臺(tái)。據(jù)了解，上述的這九千多個(gè)用戶(hù)賬號(hào)目前仍在Sh0ping.su上出售。

不僅如此，安全研究人員在ShOping.su網(wǎng)站中檢測(cè)到了數(shù)據(jù)泄漏。泄漏的數(shù)據(jù)包括用戶(hù)賬號(hào)信息以及完整的信用卡數(shù)據(jù)，包括信用卡卡號(hào)、CVV碼、信用卡到期日、持卡人姓名、信用卡種類(lèi)等等敏感信息。因此，這次黑吃黑的攻擊不僅影響到網(wǎng)絡(luò)犯罪團(tuán)伙的門(mén)戶(hù)網(wǎng)站，更會(huì)影響到這些數(shù)據(jù)原本的擁有者。

可見(jiàn)，隨著網(wǎng)絡(luò)安全環(huán)境的逐步惡化，要想做到絕對(duì)的安全是相當(dāng)困難的，大量企業(yè)部署的傳統(tǒng)的信息安全策略更是無(wú)法應(yīng)對(duì)變化多樣的攻擊手法。不過(guò)，如果能夠?qū)⑽粗墓艋谕{情報(bào)而進(jìn)行提前感知的話(huà)，就可以幫助企業(yè)在守護(hù)數(shù)字資產(chǎn)安全上賦予了一種更有效的抵御方案。